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Procede de securisation du traitement d'une information sensible dans un 
module de securite monolithique. et module de securite associ§ 



La presente invention conceme un proc§d6 et un dispositif pour 

5 accroTtre la security d'un module de securite monolithique comprenant un 
microprocesseur et agence pour executer un programme a s6curiser. Un 
programme a securiser est un ensemble d'instructions dont Tex^cution doit 
ri§pondre a des crit^res tels que : authentification de I'utilisateur, confidentiality 
des donnees echangees. authenticite d'une transaction et sa vaiidite, de fagon 

10 generate, le traitement de donnees d'applications dans lesquelles des droits et 
obligations d'un usager sont controles. La presente invention vise k doter le 
module de security de moyens de detection et de parade centre des 
interventions exterieures frauduleuses pour acceder a des donnees sensibles, 
par contournement de controles prealables connus en eux-memes. 

15 Le terme « module de securite » monolithique recouvre tout circuit 

electronique constitue d'une seule puce electronique et enrobe dans une 
enceinte, le circuit comprenant une unite de traitement, au moins une memoire 
et des peripheriques tels que des circuits d'entree/sortie, controleur 
d*interruptions. etc.... Le module de securite peut prendre I'aspect d'un circuit 

20 integre ou d'un objet portatif du type carte a puce utilisee par exemple. dans le 
domaine bancaire, dans les radiotelephones mobiles, les decodeurs de 
television a peage, la sante. les transports. 

Les modules de securite selon I'invention comportent au moins un 
microprocesseur. une memoire contenant un programme et des moyens 

25 d'entree/sortie pour communiquer avec Texterieur. La memoire contient au 
moins un programme d'application qui peut etre inscrit dans une memoire de 
type ROM lors de la fabrication du circuit, ou ecrit par la suite dans une 
memoire programmable. De fagon generale, le programme contient les 
instructions executees par le microprocesseur. le transfer! des instructions de 

30 la memoire morte ou non volatile au microprocesseur s'effectuant par un bus 



de donnees couple a un bus d'adresses. Si les chemins de bus sont trap longs, 
le constructeur du circxiit dispose des circuits amplificateurs aux extr6mit6s des 
bus afin que le signal binaire puisse se propager correctement sur toute sa 
longueur.. 

Les circuits amplificateurs exigent une forte impedance d'entr6e ce qui 
les rend sensibles aux perturbations ext6rieures. Soumis ^ un rayonnement de 
particules elementaires. ils peuvent se saturer pendant un certain temps et. 
quelle que soit la donnee en entr6e. n'6mettre sur le bus que 0 volt ou +Vcc, 
c'est-a-dire un "0" ou un "1" binaire. Un tel rayonnement peut etre constitu6 de 
rayons alpha. X. d'ions charges positivement ou n§gativement selon que I'on 
veut une sortie de I'amplificateur a "0" ou "1". 

Un fraudeur en possession d'une carte authentique peut essayer de 
dejouer les dispositifs de s6curite afin de profiter de services de fagon 
abusive : il va done soumettre le module de securite S de tels rayonnements en 
esperant perturber son fonctionnement a son avantage. La source d'emission 
peut §tre suffisamment courte pour ne perturber rex§cution que d'une ou 
plusieurs instructions. Cette perturbation peut substituer S la valeur lue dans la 
m§moire du programme, une autre valeur imposee par remission du 
rayonnement. Ainsi. le deroulement du programme est different et le fraudeur 
peut en tirer avantage. 

Une premiere parade a ce type d'attaque est d'installer des capteurs de 
rayonnement. d^s que ceux-ci detectent un rayonnement anormal. ils 
positionnent un drapeau qui peut etre lu par le programme. Une telle solution 
est d6crite dans le brevet US 5.465.349. equivalent am§ricain du brevet FR 2 
668 274. Mais les fraudeurs ont amelior6 les moyens ^investigation et utilisent 
des 6metteurs de rayonnement extrfemement fins. En pointant le rayonnement 
uniquement sur les amplificateurs ou un groupe d'amplificateurs. les capteurs 
ne detectent plus la fraude. En tout etat de cause, cette parade est incapable 
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de detecter une intervention a I'aide de micro-pointes et, de toute fagon. on 
peut perturber la sequence de lecture des capteurs pour que le programme 
s'execute comme si rien d'anormai n'etait d6tecte, 

5 L'invention vise a detecter des alterations dans la transmission des 

instructions et des donnees entre une memoire et un microprocesseur. Le 
probleme que vise a resoudre T invention est la detection d'une intervention 
extSrieure visant d perturber le deroulement d'un programme en modifiant la 
vaieur des signaux echanges sur les bus d'un micro-controleur. 

10 

Le probleme est resolu selon invention en prevoyant des mesures 
permettant aux modules de securite de verifier si les informations transitent 
correctement au sein du module et si les programmes ont et§ executes 
integralement. Dans la negative, Texecution normale du programme est 
15 interrompue. De fagon optionnelle, toute utilisation ulterieure du module est 
interdite car le module s'est rendu compte qu'il est utilise de fagon illicite. 

Plus precisement. I'invention revendique un precede de securisation du 
traitement d'une information sensible dans un module de s6curite de structure 
20 monolithique, le module comportant des moyens de traitement de Tinformation 
et des moyens de memorisation d' informations susceptibles d'etre traitees par 
lesdits moyens de traitement. caracterise en ce qu'il comprend les etapes 
suivantes : 

- selectionner une information sensible dans les moyens de 
25 memorisation ; 

- determiner une condition particuliere d'integrite de la dite information ; 

- lire {'information et la transmettre aux moyens de traitement ; 

- controler lors du traitement de information que la condition particuliere 
est satisfaite ; 
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- bloquer I traitement de rinformation au cas ou la condition particuli^re 
n'est pas satisfaite. 

D'autres caract6ristiques et avantages de I'invention apparaltront au 
5 cours de la description suivante de quelques modes de realisation preterms 
mais non limitatifs. en regard des dessins annexes, sur lesquels : 

La figure 1 represente le schema d'un systfeme classique a 
microprocesseur. 

La figure 2 montre le jeu d'instructions du microprocesseur MOTOROLA 
10 6805. 

La figure 3 montre le jeu modifie d'instructions du microprocesseur selon 
rinvention. 

La figure 4 montre le schema synoptique du circuit modifi§ selon 
rinvention. 

15 La figure 5 montre une partie du schema synoptique du circuit modifie 

selon une amelioration de invention. 

La figure 6 montre une partie de la m^moire de programme dotee 

d'etapes de mise a jour et de modification d'un Indicateur pemnettant de 

d6tecter des perturbations ext6rieures. 
20 La figure 7 montre une partie de la memoire de programme selon une 

variante de invention. 

Le schema electronique d'un systeme a microprocesseur est represente 
a la figure 1. Ce schema est extrait du livre « Architecture de I'Ordinateur » de 

25 Andrew TANENBAUM. publie par InterEditions. Le systeme comprend de fa?on 
connue en soi les elements suivants : un microprocesseur 31. une memoire 
RAM 32. une memoire de programme EPROM 33 qui confient le programme 
executable et des moyens d'entree/sortie 34. Les connexions de ces divers 
§l6ments s'effectuent par deux bus. le bus d'adresses 35 et le bus de donnees 

30 36. On a coutume de designer par « bus de controle le bus qui vehicule 
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I'ensembl des signaux tels que les signaux d'horloge, les signaux de lecture 
et d'6criture.,... 

Selon rop6ration ex§cutee. ces elements peuvent etre en mode 
5 reception d'informations ou en mode emission d'informations. Lorsque le 
microprocesseur lit une instruction dans un octet a une certaine adresse. les 
huit cellules de la memoire ROM constituent {'octet correspondent a cette 
adresse, emettent la valeur inscrite dans les cellules a travers le bus de 
donnees qui la transmet au microprocesseur. ce dernier etant en mode 
10 reception. Inversement. lorsque le microprocesseur emet une donnee.vers la 
memoire, le bus de donnees est alors en mode emission. Le fonctionnement 
interne du composant est detaille dans le brevet US 4.382.279 equivalent 
americain du brevet FR 2 461 301 . 



15 Cheque microprocesseur possede un jeu specifique d'Instructions. Le 

microprocesseur MOTOROLA 6805 traite des donnees de huit bits en inteme. 
Son bus de donnees comprend 8 lignes et le code operation de ses 
instructions est code sur 8 bits. . A titre d'exemple. le jeu d'instruction du 
microprocesseur M6805 et Ml 468805 extrait de la documentation 

20 « Microcomputer/microprocessor User's manual » est represents a la figure 2. 
Une instruction pour ce type de microprocesseur est codee sur 8 bits, done 11 
existe 256 codes differents mais ceux-ci ne sont pas tous executables par le 
microprocesseur. Certains codes ne sont pas implementes et correspondent a 
des trous dans le tableau de la figure 2. par exemple les codes : 90H, 31 H, 

25 41 H, 51 H. 61 H. 71 H, 91 H. 23H. 24H. 25H. 26H. 27H, 28H. 29H. 93H. 94H, 
etc... Si le microprocesseur lit un code operation non Implemente. son 
execution n'est pas garantie. Ainsi, le microprocesseur peut passer a 
instruction suivante sans rien faire d'autre. 



Comme on le constate sur la figure 2. le code "00" du jeu d'instmctions 
du microprocesseur MOTOROLA 6805 correspond ^ I'instruction « BRSETO » 
et le code "FF". S rinstruction « STX » en indexe. Linstruction « BRSETO » 
occupe trois octets dans la m6moire de programme et s'execute en d.x cycles 
d'horloge. celui de rinstruction « STX » occupe un octet et s'ex6cute en cinq 
cycles d'horloge. Le microprocesseur possede un compteur ordinal contenant 
I'adresse de I'instmction dans la memoire de programme qui est en cours 
d'ex6cution. Comme il a 6te dit en preambule. si un fraudeur envoie un 
rayonnement sur le bus. Tune ou Tautre de ces instructions sera execut6e a la 
place de celle effectivement lue dans la m§moire de programme. Dans le cas 
de instruction « BRSETO apres son execution, le compteur ordinal du 
microprocesseur est augmente de trois unites et pointe done trois octets plus 
loin dans la memoire de programme. Pour rinstruction « STX le compteur 
ordinal est augmente d'une unite. En emettant le rayonnement pendant les dix 
coups d'horloge n6cessaires a I'execution du BRSETO. le microprocesseur va 
lire trois octets a «00.. et traduire cela par « test si le bit 0 de I'octet 00 est k 1 
et saut si c'est le cas ». A cause du rayonnement. la valeur 00 de I'octet S 
radresse 00 est lue. done le saut ne va pas s'effectuer et le programme 
continue a rinstruction suivante.Ainsi. en soumettant le circuit k un 
rayonnement pendant un certain nombre de tops d'horloge. un fraudeur peut 
faire avancer artif.ciellement le compteur ordinal par sauts successifs de trois 
octets et empecher I'execution d'une sequence inscrite en memoire de 
programme. Pour un microprocesseur de la famille 8051. fabrique par la 
soci6t6 INTEL et de nombreuses autres soci§t6s. le code operation dont la 
valeur binaire est 00 correspond ^ rinstruction NOP qui signif.e « no 
operation Cette instruction n'utilise qu'un seul octet. Dans ce cas. le fraudeur 
peut faire avancer artificiellement le compteur ordinal octet par octet. 

Une premiere solution consiste a interrompre le fonctionnement nomnal 
) du microprocesseur lors d'une lecture d'instruction dont le code est « 00 » ou 



« FF ». Le module devient muet, seule une mise hors tension suivie d'une mis 
sous tension du module peut faire repartir le microprocesseur. La figure 3 
montre le jeu modifi§ d'instruction selon I'invention. La nouvelle instruction 
con-espondant a « 00 » ou « FF » est appelee « FRAUDE » ou FRD en abr6ge. 
Par rapport au jeu d'instruction normal decrit dans sur la figure 2, des colonnes 
ont §te invers^es de telle sorte que les codes « 00 » at « FF » ne 
correspondent plus d des instructions ex6cutables. La colonne numero « 0 » 
qui contenait I'instruction « BRSETO » est transf6r6e d la colonne 2, la colonne 
num§ro « F » qui contenait I'instruction « STX » est transf§r6e d la colonne A. 
Le transfert des colonnes est fait en modifiant le masque du circuit, dans 
I'§l6ment qui decode les quatre bits de poids forts du code operation des 
instructions. On aurait aussi pu modifier le d§codage des quatre bits de poids 
faible du code operation, mais ce n'etait pas necessaire pour ce module de 
microprocesseur. 

Le programme ne contient pas d'instruction « FRAUDE ». Le 
programmeur qui ecrit un programme d'application. prend soin de ne pas 
implementer de telles instructions dans son programme. 

Comme le montre la figure 3. la solution peut §tre generalisee a tous les 
codes operations qui ne correspondent pas d une instruction reconnaissable 
par le microprocesseur. Ainsi, la nouvelle instaiction « FRAUDE » est affect§e 
S tous les codes non utilisees tels que : 01 H. 02H. 03H. 04H. 05H, 06H, OEH, 
12H. 14H. 15H. 16H, 17H. 18H. 19H. 1AH. ...etc jusqu'ii FFH. en tout 47 codes 
op§ration differents qui executent tous la meme instruction « FRAUDE ». 

Selon une variante, cette interruption declenche une instruction 
microprogrammee dans le microprocesseur. Ce type d'instruction execute une 
op§ration non r6versible du type ecriture d'un code en m6moire non volatile. 
Lors d'une prochaine mise sous tension, le circuit de gestion de la remise d 
z6ro teste la valeur de ce code en memoire non volatile at bloque le 
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fonctionnement du microprocesseur. Uinstmction microprogramm^e declenche 
un operation de blocage definitif du circuit. Les Instructions 
m.croprogramm6es ont I'avantage d'etre residentes dans le coeur du 
microprocesseur et done, leur execution ne peut §tre ni Interrompue, ni alteree 
par un rayonnement agissant sur le bus. II n'est done pas possible de detecter 
rex6cution d'une Instruction microprogrammee de blocage. 

Une seconde solution permettant de detecter la perturbation d'une 
donn6e sur un bus est d'implementer un contrSle d'integrite d'un bout a I'autre 
des bus. La figure 4 montre le schema 6lectronlque avec son controleur 
d'lnt§grit6 de bus. 

On rajoute aux huit lignes du bus de donn§es 1 une neuvi^me ligne. 
not6e PARITE 2 dont I'etat logique correspond a la valeur de la parite calcul6e 
^ partir des huit informations binalres presentes sur le bus de donnees. On a 
dit prec6demment que les codes operation des diverses instructions d'un 
programme sont lus a partir de la memoire ROM 3 ou de la m^mo.re 
programmable non volatile 4. EEPROM par exemple. Le signal de sortie d'une 
cellule de m6moire. dont la valeur represente la donnee binaire memoris6e par 
cette cellule, est trop faible pour atteindre le microprocesseur via le bus de 
donnee. Pour que ces signaux parviennent au microprocesseur. des circuits 
amplificateurs 5 et 6 sont Installes juste apres les cellules des m§moires 
EEPROM et ROM et avant le bus. Ces deux circuits ont une entree de controle 
E qui pennet d'actlver leur sortie. Si le signal E a un niveau « 1 les huit 
i sorties ne sont pas actives. Elles sont dans un etat haute impedance. La 
memoire EEPROM etant accessible en ecriture et en lecture, le court 
ampllficateur 5 est bidirectionnel. Le sens de transfert des donnees est 
contr616 par le microprocesseur par la ligne de contr6le READ/WRITE 18). 

Les moyens de controle de I'int6grite de la donn6e lue des cellules 
0 memoires comprennent des generateurs de par.t6 7.8 t 1 1 . un comparat ur 
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12 et une entr6e d' interruption non masquable appeiee « NMI » reliee au 
microprocesseur. Les g§nerateurs de parity 7, 8 et 1 1 calculent la valour de la 
parite de la donn6e presents sur huit entries. A titre d'exemple, le circuit 
74HC280 fabriqu6 par National Semiconductor est un g§n6rateur de parit6 

5 disponible sous la forme d'un circuit integre. Sa structure est parfaitement 
int6grable au sein du circuit monolithique. Les g6nerateurs de parlt§ possedent 
egalement une ligne de sortie Q dont I'^tat repr6sente la valeur de la parity de 
la donnee appliqu6e sur les huit entries et une ligne de contr6le E qui active la 
sortie Q lorsqu'on lui applique 0 volt. Dans ce cas, la ligne de sortie Q est d 0 

10 volt si le nombre d'entr^e a +Vcc est pair, soit a +Vcc si le nombre d'entr^e d 
+Vcc est impair. Lorsque Ton applique +Vcc a I'entree E). la ligne de sortie Q 
est dans un etat haute impedance. Le gen6rateur de parite 7 calcule la parit§ 
de la donn§e s6lectlonnee dans la memoire EEPROM. le generateur de parity 
8 calcule la parite de la donn6e s6lectionnee dans la m§moire ROM et le 

15 generateur de parite 1 1 calcule celle presente dans le microprocesseur. 

Le microprocesseur 9 possede aussi un circuit amplificateur 10 pour 
assurer la compatibility des signaux transitant sur les bus de donn§es, 
d'adresse et de contr6le. Ce circuit amplificateur relie au bus de donnees 10 

20 est bidirectionnel, d'un cot6, il amplifie les signaux de donnees que le 
microprocesseur envoie aux m§moires et aux periph§riques, de I'autre cote il 
amplifie les signaux re?us par ces memes m^moires et p6ripheriques afin que 
ces signaux soient trait6s correctement par les circuits internes du 
microprocesseur. La plupart des microprocesseurs ont un dispositif de pr§- 

25 lecture « fetch » en anglais) qui permet dans le meme cycle d'horloge 
d'ex^cuter une instruction et de lire le code operation de I'Instruction suivante. 

Le microprocesseur 9 contrSle le bus d'adresses, la valeur appliquee sur 
ce bus determine quel type de p§ripherique est s§lect6. Pour diminuer le 
nombre de lignes de selection, un decodeur d'adresse 13 regoit en entr6e le 

30 bus d'adresses et selectionne les differents peripheriques et memoir s par des 
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lignes specialisees : \3 ligne appelee « EEPROM » selectionne la memoire 
EEPROM et. la ligne « ROM ». la memoire ROM. Chacune de ces deux l.gnes 
est reliee a la memoire et au g6nerateur de parit6 con-espondant. 

Les lignes EEPROM et ROM sont actives a I'^tat 0. La sortie de la porte 
ET 14 g§nere un signal de selection commune des deux m^moires. si une des 
deux lignes EEPROM ou ROM est a « 0 la ligne 15 est aussi a « 0 ». La 
ligne 15 est reliee a rentree E du generateur de parit6 11 qui. de ce fait, est 
actif en m6me temps que I'un ou I'autre des generateurs de parite 7 ou 8. Si 
aucune memoire n'est selectee, les lignes 2 et 16 de sortie des gen6rateurs 

sont S retat haute impedance. Les lignes 2 et 16 de sortie des generateurs 

sont reliees respectivement a chacune des deux entrees du comparateur 12. 

La sortie Q du comparateur est reli6e a une entree d' interruption du 

microprocesseur (notee « NMI » sur la figure 4). 

En utilisation, le microprocesseur lit un code operation representatif 
d'une instruction dans la m6moire ROM. II applique I'adresse du code sur le 
bus d'adresses ce qui rend actifs la ligne ROM et par voie de consequence, les 
amplificateurs 6 et les generateurs de parity 8 et 11. Les ampimcateurs 
envoient la donnee lue dans la memoire ROM sur le bus de donnees. et le 
generateur de parite calcule la valeur de la parite de ladite donnee puis, envo.e 
la valeur au comparateur 12 par la ligne PARITE 2. Le microprocesseur lit la 
donnee S travers les amplif.cateurs bidirectionnels 10. Le generateur de pante 

11 active par la ligne 15. calcule la valeur de la parite de la donnee lue par le 
microprocesseur et. I'envoie au comparateur par la ligne 16. Le comparateur 

12 compare les deux valeurs : si elles sont egales. la sortie est au niveau « 1 )>. 
en cas de difference, la sortie est a « 0 ». Dans ce dernier cas. la donnee a 
subi une alteration due tres probablement a remission frauduleuse d'un 
rayonnement. La sortie du comparateur est reliee par la ligne 17 S I'entree 
« NMI » du microprocesseur. Un niveau « 0 » dedenche une interruption non 

) masquable qui provoque un deroutement du programme en cours vers une 
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routine d'interruptlon. L'activation du comparateur peut etre effectuee lors de la 
phase de pr6-lecture ; ainsi, la generation d'interruption est parfaitement 
synchronisee avec I'horloge de s6quencement du microprocesseur. 

L'operation est identique lorsque le microprocesseur effectue une 
5 lecture de la memoire EEPROM. 

Dans un mode simplifie de Tinvention, Tentree « NMI » peut etre 
assimilee a Tentree RESET du microprocesseur. Lorsque I'entree redevient 
inactive, le microprocesseur est debloque et commence son programme de la 
meme fagon qu'une remise sous tension. Ainsi. une intervention exterieure ne 
10 peut controler le microprocesseur qui, tant qu'il est soumis a ce rayonnement, 
est bloque. 

Par rapport a la premiere solution qui vise a verifier qu'un code 
operation est correctement lu. cette seconde solution offre I'avantage de 
controler tout type de donnee : des codes operations ou des donnees. Des 
15 generateurs de parite peuvent egalement etre installes sur le bus d'adresses 
de la meme fagon que pour le bus de donnees. Cette seconde solution offre 
done aussi Tavantage de controler les signaux du bus d'adresses. 

Dans une variante, un niveau « 0 » sur I'entree « NMI » provoque 
20 Texecution d'un microprogramme. Pour eviter les phenomenes transitoires, la 
reconnaissance du niveau du signal sur I'entree « NMI » s'effectue lors d'une 
transition de I'horloge du microprocesseur, transition au cours de laquelle les 
donnees analysees par le comparateur de signaux de parite sont valides. Un 
programme classique de gestion d'interruption ecrit dans la memoire ROM 
25 aurait son execution perturbee par le fraudeur. Par centre, selon invention, un 
microprogramme est resident dans le microprocesseur ; il ne fait pas appel a la 
lecture de donnees sur le bus ; son execution ne peut done etre perturbee par 
un rayonnement agissant sur le bus. Le microprogramme, declenche par 
rapplication d'un niveau « 0 » sur I'entree « NMI », effectue deux actions : la 
30 premier st I'ecriture d'un drapeau appele « BLOQUE » dans la memoire non 
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volatile programmable, et la seconde est une remise ^ z6ro du 
microprocesseur. L'ecriture du drapeau BLOQUE est irreversible :. Tetat de ce 
drapeau ne peut plus fetre modifie ni par le microprocesseur. ni par un moyen 
ext6rieur. Un circuit ^initialisation, active lors des mises sous tension du 
module de security teste I'etat du drapeau BLOQUE et bloque le 
microprocesseur dans un 6tat de RESET permanent si le drapeau est 6crit. 
Avantageusement. ce drapeau peut etre realist par un fusible dont la fusion 
rend inutilisable le microprocesseur. 

Si un fraudeur impose un niveau « 0 » a toutes les lignes du bus. y 
compris la ligne PARITE. le comparateur 12 ne d6tecte pas d'erreur. En effet. 
le nombre de lignes ^ « 0 » etant pair, le signal de parite doit fetre § « 0 » or. 
c'est justement a ce niveau que la ligne PARITE est forc§e. Pour eviter cela et 
selon une variante de la seconde solution, on utilise le fait que les g6nerateurs 
de parite ont g6n6ralement deux sorties, une pour generer une parit6 de type 
paire. I'autre pour g§nerer une parit6 de type impaire. 

La figure 5 montre le schema electronique des modifications a apporter 
a la figure 4 pour integrer dans le circuit monolithique des circuits generateurs 
de parite programmable. Les elements communs a la figure 4 et a la figure 5 
portent les memes references. 

Les generateurs de parite 7a. 8a et 11a possedent deux sorties : I'une 
notee Qp est la sortie du signal de parite paire. et I'autre Qi est la sortie du 
signal de parite impaire. Lorsque le nombre de lignes d'entree a « 1 » est pair 
alors Qp est a « 1 » et Qi est a « 0 ». lorsque le nombre de lignes d'entree a 
« 1 » est impair alors Qi est a « 1 » et Qp est a « 0 Les montages 20 et 21 
constltues chacun de deux portes ET. d'une porte OU et d'une porte 
inverseuse constituent des multiplexeurs. Les deux entrees des multiplexeurs 
sont respectivement connectees aux deux sorties Qi et Qp des generateurs de 
) parite. Une ligne de controle notee 23 s§lectionne I'entree. Si la ligne 23 est a 
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« 0 », les sorties des portes 20c et 21c sont a « 0 » et, a I'aide des portes 
inverseuses 20b t 20c, les sorties des portes 20a et 21a ainsi que celles des 
portes 20d et 21 d. reproduisent les niveaux logiques des sorties Qi des 
generateurs de parite 7a, 11a. Dans ce cas, les sorties Qi sont selectionnees 

5 et les donnees presentes sur les sorties Qi sont envoyees au comparateur 12. 
Ce sont les signaux de parite impaire qui sont compares. Si la ligne 23 est k 
<c1 », a Taide des portes inverseuses 20b et 20c, les sorties des portes 20a et 
21a sont § « 0 », les sorties des portes 20c et 21c, ainsi que celles des portes 
20d et 21 d, reproduisent les niveaux logiques des sorties Qp des g§nerateurs 

10 de parite 7a et 1 1 a. Dans ce dernier cas, les sorties Qp sont selectionn6es et 
les donnees presentes sur les sorties Qp sont envoyees au comparateur 12). 
Ce sont les signaux de parite paire qui sont compares. 

Les signaux de la ligne 23 sont envoyes par un generateur de signaux 
aleatoires 22). Ce generateur est un circuit electronique qui re^oit sur une ligne 

15 d'entr6e I'horloge du microprocesseur et qui delivre un signal « 0 » et « 1 » de 
fa^on aleatoire dans le temps. De maniere simplifiee, le generateur de signaux 
aleatoires peut etre un compteur dont la sortie change d'etat a chaque 
intervalle de temps determine. Le generateur de signaux aleatoires 22, I 
multiplexeur 21 et le comparateur 12 sont situes le plus pres possible du 

20 microprocesseur, et de preference integres a celui-ci, Ainsi, ils sont peu 
perturbes par un fraudeur emettant un rayonnement sur le bus. Des montages 
plus compliques faisant appel a un oscillateur interne au generateur de signaux 
aleatoires peuvent etre installes. Le but de ce generateur est d'emettre un 
signal logique sur une ligne dont I'etat change assez souvent. de Tordre de 100 

25 a 10000 fois par seconde. II est important de synchroniser les changements 
d'6tat de la ligne avec Thorloge du microprocesseur, ceci pour eviter de 
prendre en compte la ligne « NMI » au moment precis ou le signal de la ligne 
23 change, sinon 11 pourrait se produire des interferences dues aux differences 
de propagation des signaux. 

30 
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En utilisation. Le fraudeur soumet le le bus de donnees a un 
rayonnement qui force les bits de donnees et de parite a « 1 » ou ^ « 0 
Selon la valeur b.naire. la valeur de parit6 calculee a partir des bits de donnees 
torches par le rayonnement peut etre egale 6 la valeur forc6e par le 
rayonnement done, etant egale. on ne detecte pas d'erreur. En changeant 
souvent le type de par.t6 grace au generateur de signaux al6atoires. on d6tecte 
d coup sur la presence du rayonnement. 

Lorsque le g§nerateur de signaux aleatoires 22 emet un niveau « 0 )>. 
les signaux 6mis par les sorties Qi des generateurs de parite 7a et 11a sont 
selectionnes et done, on compare les signaux de parite de type impa.re. 
Lorsque le generateur de signaux aleatoires 22 emet un niveau <c 1 les 
signaux emis par les sorties Qp des generateurs de pante7a et 11a sont 
selectionnes et done, les signaux de parite de type paire sont compares. 

Distinguons tout d'abord le cas ou le bus est soumis a un rayonnement 
forgant les lignes du bus de donnees et de parite 2a ^ <c 1 Lorsque le 
generateur de signaux aleatoires 22 envoie un signal <c 0 ». la sort.e Q. du 
generateur de parite 11 est selectionne. son niveau 6gal a « 0 . est different 
de celui de la ligne de parity 2a qui est foreee ^ « 1 Le comparateur detecte 
done bien ce type de rayonnement en deelenchant une interruption. Passons 
, au deuxieme cas ou le bus est soumis a un rayonnement forgant les l.gnes du 
bus de donnees et de parite 2a a « 0 ». Lorsque le generateur de signaux 
aleatoires 2a2 envoie un signal « 1 ». la sortie Qp du generateur de pante 11 
est selectionne. son niveau egal ^ « 1 » est different de celui de la hgne de 
parite 2a qui est foreee a « 0 Dans ce cas egalement. le comparateur 
.5 detecte le rayonnement et le signale au microproeesseur par une interruption. 

Par cette variante. on ajoute un parametre qui rend plus impr^visible 
encore le comportement du circuit pour un fraudeur. ear ce parametre 
augm nte la difTiculte de controler Tetat des lignes de bus par I'exterieur sans 
30 que le circuit le detecte. 
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Une troisidme solution pour detecter une alteration de l'ex§cution d'un 
programme est d'implementer des routines de modification de drapeaux de 
place en place au sein d'un programme d proteger.et de verifier avant 
5 d'entreprendre une operation sur des donn6es sensibles que tous les drapeaux 
ont §te modifies. 

La figure 6 montre une partie de la memoire contenant un programme 
implements d I'adresse 0800 hexadecimal. Cette m6moire peut etre de la ROM 

10 ou de I'EEPROM, mais tout autre type de m§moire non volatile capable 
d'executer des instructions convient. Tous les drapeaux sont repr6sent6s par 
des bits et regroupes en memoire dans un indicateur. Dans I'exemple d6crlt, 
cet indicateur est un octet de la memoire RAM appele DRAPEAU. Un certain 
nombre de bits composant cet octet sont utilises pour marquer le passage a 

15 certaines etapes du programme qui mdnent a une operation sur des donn§es 
sensibles. 

A I'adresse 800 (§tape 1 ), I'octet DRAPEAU est mis a jour a la valeur 
binaire « 0000 0001 », le premier bit Ji « 1 » indiquant que l'6tape 1 a 6te 
executee. A I'adresse 880H (etape 2), I'octet DRAPEAU est lu et modifie par 

20 I'execution d'un OU logique (instruction ORA en MOTOROLA 6805) entre son 
contenu actuel et la valeur binaire « 0000 0010 » : le resultat de I'operation OU 
est ecrit dans I'octet DRAPEAU. A I'adresse 8A0H (etape 3), I'octet DRAPEAU 
est lu et modifie par I'execution d'un OU logique entre son contenu et la valeur 
binaire « 0000 0100 »: le resultat de I'operation OU est 6crit dans I'octet 

25 DRAPEAU. Enfin, a I'adresse 900H (etape 4), la partie securisSe du 
programme se termine : I'octet DRAPEAU est lu et controle : si sa valeur est 
diff6rente de la valeur binaire « 0000 0111 », le programme saute vers une 
routine de gestion de la fraude. 
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En utilisation, le programme i securiser commence ^ I'adresse 0800H. 
U premiere *.ape (.tape 1) consiste . mettre . Jour locte. DRAPEAU en 
mettant a « 1 » le premier bit de foctet DRAPEAU. Puis le programme contmue 
en sequence jusqu'S une seconde 6tape dite de modification (6tape 2) dans 
laquelle on positionne le second bit de I'octet DRAPEAU indiquant ainsi que 
r«ape 2 a iX6 ex6cutee. Par voie de consequence, on peut supposer que 
toutes les instructions du programme entre I'Stape 1 et Wtape 2 ont «4 
extoitees. Puis le programme continue en sequence jusqu'S I'^tape de 
modification 3 ou la. le troisi^me bit de DRAPEAU est mis S « 1 »• Enfin Je 
, programme a securiser se termine par une routine de test de I'octet DRAPEAU 
(etape 4) ■ elle consiste 4 verifier I'ex^cution des stapes 1,2 et 3. Si la valeur 
est dWerente de « 0000 0111 ». un deroutement du programme est inten-enu. 
ce qui revile un fonctionnement anomial resultant tres probablement d'une 
tentative de fraude. Dans ce cas. le programme interrompt son fonctionnement 
5 nomtal pour sauter vers la routine de gestion de la fraude. Un fraudeur ne 
connaissant pas les emplacements du programme oC sont implementees les 
routines de modification de I'octet DRAPEAU. il ne salt pas 4 quel moment 
elles s'executent el done, en perturbant les valours du bus de donnSes. il y a 
une forte probabirte pour qu'il r^ussisse i supprimer I'execution d'au mens 
,0 une des «apes 1 ,2 ou 3, et done I'octet DRAPEAU n'aura pas la valeur finale 
attendue. 

De fason simpliflee, la routine de gestion de la fraude peut consister en 
une remise S z^ro du microprocesseur (RESET). Une amelioration cons,ste a 

« utiliser pour I'etape 4 une instniction microprogrammee de telle sone qu'un 
fraudeur ne pourrait perturber son deroutement en empechant I'execution de 
certaines instructions et en en autorisan. d'autres. Cette instruction a la 
stnjoture suivante . Code operation, Adresse 4 lire. Valeur 4 comparer . : elle 
execute sequentiellement les fonctions suivantes : 

3„ lecture de I'octet « Adresse » 
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© comparaison de la valeur de I'octet lue avec « Valeur » 
® si egal alors saut a rinstruction suivante 

sinon © ecriture du drapeau BLOQUE en m6moire non volatile 
® RESET du microprocesseur 

5 

Blen evidemment, en augmentant le nombre de drapeaux at done le 
nombre d'6tapes de mise a jour de Tindicateur, on augmente les moments de 
detection des perturbations ext6rieures. L'indicateur DRAPEAU doit alors etre 
represente par plusieurs octets. Mais, les etapes de mise ^ jour de l'indicateur 

10 occupent de la place memoire inutile pour le programme d'application, tant au 
niveau du programme qu'au niveau de la memoire RAM. 11 faut done optimiser 
le nombre d'etapes. Par exemple, pour un programme a securiser de 1000 
octets, un bon eompromis serait d'installer 32 etapes de modification de 
l'indicateur. Ces 32 etapes et la routine de test final occupent 162 octets de 

15 m6moire de programme et 4 octets en RAM. Selon la compiexite du 
programme, qui peut comporter des sauts et ne pas effectuer toutes les etapes 
de modification, le test de I'octet DRAPEAU peut ne prendre en compte qu'un 
nombre limite de bits. Si le programme a securiser se termine a des endroits 
differents. on peut installer dans le programme plusieurs routines de test qui 

20 prennent en compte des valeurs differentes de I'octet DRAPEAU. 

Cette solution comporte Tavantage d'etre facilement utilisable sur un 
composant classique car elle n'implique pas de modifier la partie materielle du 
composant. 

25 Un perfectionnement de invention consiste a implementer dans le 

programme des instructions d'effacement de Toctet DRAPEAU a des 
emplacements qui ne sent normalement jamais attaints lors de I'execution du 
programme. Ainsi, une perturbation frauduleuse de I'execution du programme 
peut provoquer I'execution d'une de ces instructions qui, en mettant a 00 I'octet 

30 DRAPEAU, entralne I'execution de la routine de gestion de la fraude. 
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La figure 7 montre raspect de la m^moire de program™ selon le 
pa,fec«or,nemenL A I'adresse 0890H (6tape 2bis). le programme extoile une 
instruction de saut inoonditionnel. finstruction I. I'adresse suivante n'est done 
, jamais ex^t^e, sauf si une autre instmoBon de saut la sp4cifie comme 
destination. Le p>ogrammeur Scrit une instruction d'effacement de loctet 
DRAPEAU juste aprSs l instrucUon de saut inoonditionnel, et prend bien sen de 
ne jamais la spfcifler comme destination dans son programme. Si un fraudeur 
perturt* le bus de donn^es, il y a un certain niveau de probability pour que 
.„ rinstruction de saut inconditionnel ne soil pas ex^ut^e et que oette instruCon 
d'effacement le soit Cette instruction met S «0« tous les bits de I'octet 
DRAPEAU. Lors du test final i I'Stape 5, les bits 1 et 2 de DRAPEAU sont a 
. 0 . et done la valeur lue n'est pas celle attendue. Le programme interrompt 
done son fonctionnement nomial pour sauter vers la routine de gestion de la 

Le programme illustre par la figure 7 montre deux «apes deffacement 
de I'octet DRAPEAU (Stape 2 bis et 3 bis). L'instruction d'effacement n'oooupe 
que deux octets en mimoire de programme, centre qualre octets pour les 
stapes de mise ^ jour de I'indieateur. ce qui. ^ performance ^gale, fait gagner 
20 de la place. Un programme optimal utilise assez peu d'instruelions de saut 
inconditionnel. II est done possible de mettre syst^matiquement une instruchon 
d'effacement apres un saut inconditionnel. 
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REVENDICATIONS 

1 . Procede de securisation du traitement d'une information sensible dans 
5 un module de securite de structure monolithique, le module comportant des 

moyens de traitement de {'information (31) et des moyens de memorisation 
(32,33) d'informations susceptibles d'etre traitees par lesdits moyens de 
traitement, caract6rise en ce qu'il comprend les etapes suivantes : 

- s6lectionner une information sensible dans les moyens de 
10 memorisation ; 

- determiner une condition particuliere d'integrite de la dite information ; 

- lire rinformation et la transmettre aux moyens de traitement ; 

- contrSler lors du traitement de information que la condition particuliere 
est satisfaite ; 

15 - bloquer le traitement de {'information au cas ou la condition particulidre 

n'est pas satisfaite. 

2. Proc6d6 selon la revendication 1 , dans lequel rinformation est un code 
operation lu dans les moyens de memorisation (32,33), I'ensemble des codes 

20 operations etant contenu dans une table ayant un contenu determine lors de la 
fabrication du module de securite. et la condition particuliere d'integrite est le 
fait que la valeur de rinformation est egale a I'une de plusieurs valeurs fixes. 

3. Procedd selon la revendication 2, dans lequel le code operation a traiter 
25 est code sous forme de bits de donnees et lesdits bits n'ont pas tous la meme 

valeur binaire. 

4. Procede selon la revendication 1 , dans lequel la condition particuliere 
d'integrite consiste a controler une donnee d'integrite calcuiee en utilisant 

30 rinformation lue dans les moyens de memorisation (32.33). la donnee 
d'integrite 6tant calcuiee lors de la lecture de rinformation et etant transmise 
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aux moyens de traitement, les moyens de traitement calculant une autre 
donnSe rfint^grite i partir des irrformations rejues et confr6lant I'^galite entre 
les deux donnSes d'int6grit§. 

5 5 Precede selon la revendication 4. dans lequel les donn6es d'int6gr.t§ 
sent calculees ^ partir d'au rroins une donr^^e de calcul dor^t la valeor varie en 
fonction du temps. 

6 Proced* selon la revendication 4, dans lequel les donn^es tfint6grit6 
,0 sent calculees a partir d'au moins une donnSe de calcul dent la valeur varie de 
fagon al6atoire. 

7. Precede selon la revendication 1 . dans lequel le blocage du traitement 
de I'information est realise par une instruction microprogrammee. 
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8. Precede selon la revendication 7. dans lequel nnstruction 
microprogrammee realise les etapes suivantes : 

- ecrire une donnee de blocage dans un emplacement non volatile des 

moyens de memorisation (32,33) ; 
20 - bloquer le traitement de I'information. 

9 Proc6de selon la revendications 8. dans lequel. a la mise sous tension 
du module, un emplacement non volatile des moyens de memorisation (32.33) 
est lu par les moyens de traitement (31). et le module est bloque si une valeur 

25 lue a cet emplacement n'est pas conforme. 

10 Module de securite constitue d'un circuit eleclronique de structure 
monolithique et comportant des moyens de traitement de Tinformation (31) et 
des moyens de memorisation (32.33). les moyens de traitement selectionnant 

30 des infom^ations extraites des moyens de memorisation af.n d les tra.ter ; 
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caraclerise en ce que les moyens de traitement comportent des moyens de 
controls d'une condition particuli§re d'integrite d'une information sensibi , et 
des moyens de blocage du traitement de Tinformation, lesdits moyens de 
blocage etant actives lorsque les moyens de contrdle ont detecte que la 
5 condition particuliere n'est pas satisfaite. 

11. Module de s§curite selon la revendication 10, dans lequel les moyens 
de traitement (31) executent des instructions correspondant ^ des codes 
operations extraits d'une table, caracterise en ce que la table comprend une 

10 valeur d'instruction interdite. 

12. Module de securite selon la revendication 11, dans lequel le code 
operation a traitor est code sous forme de bits de donnees, le module de 
securite comprenant un moyen de lecture des valeurs de tous les bits et un 

15 moyen de blocage activ6 lorsque les valeurs des bits sont toutes identiques. 

13. Module de securite selon la revendication 10. dans lequel les moyens 
de traitement (31) executent des instructions correspondant a des codes 
operations extraits d'une table, le module de securite comportant un moyen de 

20 lecture d'un code operation et un moyen de blocage active tors de la lectur 
d'un code operation interdit. 

14. Module de securite selon la revendication 13. dans lequel le moyen de 
blocage comprend un moyen d'ecriture irreversible d'un indicateur dans les 

25 moyens de memorisation (32.33). et un moyen de lecture dudit indicateur lors 
de la mise sous tension ulterieure du module. 

15. Module de securite selon ia revendication 10. comportant des 
g6nerateurs de parite (7,8) cooperant avec les moyens de memorisation, des 

30 gen'rateurs de parite (11) cooperant avec le moyen de traitement et un 
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comparateur re1i§ a chacun des g6n6rateurs de parity et apte a provoquer une 
interruption au sein des moyens de traitement. 

16. Module de s6curit6 selon la revendication 15. dans lequel les 
generateurs de parit6 (7.8) ont un fonctionnement qui varie en fonction du 
temps. 

17. Module de security selon la revendication 15. dans lequel les 
generateurs de parit§ (7.8) ont un fonctionnement qui varie al§atoirement. 

18. Module de s6curit§ selon la revendication 14. caracterise en ce que 
I'ecriture irreversible de I'indicateur dans les moyens de memorisation (32.33) 
est realisee en executant une instruction microprogrammee. 

15 19. Module de securite selon la revendication 10. caracterise en ce que le 
module de securite est une carte § microcircuit. 
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